Zugriff auf NSF granularer darstellen

[Brati]

Hallo,

ich komme aus dem Exchange Welt und darf nun schon seit einer Weile ein Domino Umfeld betreuen.

Ich habe mal eine Frage bzgl der Darstellung von Userzugriffen auf Datenbanken.

In der Log.nsf kann ich mir ja die Zugriff der Nutzer z.B. nach Zeit protokolliert ansehen. Ich habe nun denn Fall eines Zugriff auf eine fremde Benutzer NSF.  Kann ich irgendwie feststellen ob es ein Zugriff auf den freigegebenen Kalender war oder ob auf das MailFile zugegriffen wurde?

Viele Grüße

[eknori]

Kann ich irgendwie feststellen ob es ein Zugriff auf den freigegebenen Kalender war oder ob auf das MailFile zugegriffen wurde?

Das Problem hier ist, der Kalender befindet sich im MailFile.

Du kannst über die Datenbankeigenschaften das Aktivitätsprotokoll anzeigen lassen, sofern die Aufzeichnung der Aktivitäten aktiviert wurde. Aber auch da siehst Du nur, ob jemand ein DOKUMENT gelesen oder verändert hat. Es findet aber keine Unterscheidung zwischen Mail- und Kalenderdokumenten statt.

[Brati]

Das bedeutet ich kann einem MA nicht nachweisen dass er unerlaubterweise in den Mails war. Er kann immer argumentieren er hat nur den Kalender angezeigt.
 

[maxritti]

Naja, sagen wir mal so:

Wenn dem Benutzer nur Zugriff auf den Kalender gegeben wurde, dann kommt er auch nur an Kalenderinformationen.
Und ja, er kommt auch auch den Eingangsordner und Alle Dokumente.
Aber das was dort zu sehen ist, sind letztendlich Informationen aus dem Kalender.

Hat er allerdings auch das Recht bekommen, auf die anderen Emails zu schauen, so ist der Zugriff dann ja auch nicht unerlaubt.

[ronka]

Jein, Kalender Dokumente sind dokumente mit "Öffentliche zugriff", wenn also der User EFFEKTIV keine Rechte hat, aber Öffentliche Dokumente lesen kann, dann hat der nur den Kalender geöffnet.

Dieses kannst du in de Administrator einzeln prüfen, welche zugriff einen User hat.

Und ja, der ist "absolut", wenn der User kein Zugriff hat, dann hat er keinen Zugriff.
Wenn der Öffentliche Dokumente sehen kann, dann hat er "kleinst" zugriff.

Schau dir den ACL an der betroffene Mailfile. Wenn der Personlich drin steht, heist das (im Normalfall) das der Eigentümer ihm über den Kalenderprofil zusätzliche berechtigung gegeben hat.

[maxritti]

Und ja, er kommt auch auch den Eingangsordner und Alle Dokumente.

Das stimmt ja gar nicht ganz.
Die Alle Dokumente ist ja gar nicht ersichtlich, wenn ich nur Kalenderzugriff habe.
Umso besser. 

[eknori]

dass er unerlaubterweise in den Mails war.

Ein Anwender ohne administrativen Zugriff auf das System kommt nur dann an die Mails, wenn

a) der Eigentümer der Datenbank ihn erechtigt hat. Die Berechtigungen werden dann vom System in die ACL eingetragen.
b) ein Administrator die ACL der Datenbank entsprechend eingerichtet hat.

In beiden Fällen kann er dann ERLAUBTERWEISE auf Mails etc zugreifen.
Im Fall a) kann der Eigentümer granular steuern, WAS ein erlaubter user machen darf. Darf er nur lesen, oder auch bearbeiten und löschen etc.
Im Fall b) kann auch der Admin zwischen Lesen, Bearbeiten, Löschen alles in der ACL einstellen.

Steht der user NICHT in der ACL, kommt er auch nicht an die Inhalte der Datenbank ran.

Hat der User selbst administrativen Zugriff, dann kann er sich natürlich selbst berechtigen, alles Mögliche zu tun. In gewissem Umfang kann er auch seine Spuren verwischen.

Es gibt Produkte am Markt, mit denen man auch erlaubte Zugriffe tracen kann. ( BCC Domino Protect z.B. ).

[CarstenH]

Protokollierung von Zugriffen oder Überwachung von MA - dazwischen liegt ein weites Feld.

Im Zweifelsfall kann man Zugriffe mit forensischen Mitteln zuordnen auch ohne dass sie direkt protokolliert wurden, so erzeugen Zugriffe auf ein Dokument immer auch zusätzliche Zugriffe auf Design, Profile oder weitere Datenbanken. Und diese unterscheiden sich beim Zugriff auf Kalendereinträge oder Mails je nach Art des Zugriffs teilweise erheblich.

Wieviel sich rekonstruieren lässt ist eine Kombination aus vorliegenden Logs, den verwendeten Clients, Benutzerrechten, Anzahl der involvierten Admins, Personen und Server, Datensicherungen, Zugriffsmöglichkeiten auf OS-Ebene, Tools wie BCC oder Ytria (die sich durchaus zum Teil auch nachträglich zur Analyse einsetzen lassen) und und und. Ein Admin der versucht Spuren zu verwischen erzeugt genau dadurch neue Spuren.

Detaillierter möchte ich das hier nicht aber, aus sicherlich verständlichen Gründen, nicht ausbreiten.

Carsten